Політика конфіденційності - x.doctor

1. Ідентифікація контролера даних

x.doctor управляється компанією x.doctor OÜ, розташованою в Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Естонія. Ми є контролером даних, відповідальним за обробку ваших персональних даних. З питань звертайтеся до спеціаліста з захисту даних (DPO) за адресою: support@x.doctor.

2. Збір та використання даних

2.1 Типи даних, що збираються

Коли ви використовуєте платформу x.doctor, ми збираємо персональні дані лише в обсязі, необхідному для надання послуг. До них належать:

• Ідентифікаційні дані: Ім'я та прізвище, номер телефону, адреса електронної пошти;
• Чутливі дані про здоров'я: Історія хвороби, симптоми, діагнози, рецепти та інша інформація, пов'язана з медичними консультаціями (збирається лише за явної згоди);
• Фінансові дані: Деталі платежів, здійснених через платформу (обробляються через авторизованих постачальників платежів);
• Технічні дані: Дані входу;
• Інші дані: Інформація, надана добровільно в комунікаціях або формах.

Ми не збираємо чутливі дані без вашої явної згоди. Дані дітей віком до 16 років збираються лише за згодою батьків або законного опікуна.

2.2 Мети та правова основа обробки

Зібрані дані обробляються на основі таких правових підстав (ст. 6 та 9 GDPR):

• Виконання договору: Для полегшення спілкування між пацієнтами та лікарями, надання віддалених медичних послуг та обробки платежів;
• Явна згода: Для обробки чутливих даних про здоров'я та надсилання несуттєвих сповіщень (наприклад, маркетинг, лише якщо ви обрали);
• Юридичні зобов'язання: Для виконання юридичних вимог, таких як медична або податкова звітність;
• Законні інтереси: Для покращення послуг, запобігання шахрайству та забезпечення безпеки платформи (збалансовано з вашими правами).

Ми не використовуємо дані для автоматизованого профілювання або рішень, які суттєво впливають на вас, без згоди.

3. Безпека даних

Ми впроваджуємо суворі технічні та організаційні заходи для захисту даних від несанкціонованого доступу, втрати, зміни або знищення. До них належать:

• Наскрізне шифрування (SSL/TLS) для всіх передач даних;
• Регулярні аудити безпеки та тести на проникнення;
• Обмежений доступ до даних лише для авторизованого персоналу з зобов'язаннями щодо конфіденційності;
• Безпечні резервні копії та плани відновлення після катастроф.

У разі порушення безпеки ми сповістимо вас протягом 72 годин відповідно до GDPR, якщо ризик високий.

4. Обмін та передача даних

Ми не продаємо та не здаємо в оренду ваші дані. Дані можуть бути надані лише в таких випадках:

• З авторизованими обробниками: Постачальники послуг (наприклад, обробники платежів, хмарний хостинг), які діють за нашими інструкціями та з угодами про обробку даних (DPA);
• З медичними фахівцями: Лікарі або спеціалісти, залучені до ваших консультацій, лише за вашою згодою;
• Юридичні запити: Компетентні органи (наприклад, поліція, суди) на основі дійсного запиту, включаючи зобов'язання щодо медичної звітності;
• У разі злиття/продажу: Наступникам, за подібних умов захисту.

Якщо дані передаються за межі Європейської економічної зони (ЄЕЗ), ми використовуємо стандартні договірні положення (SCC) або інші механізми GDPR для забезпечення адекватного рівня захисту.

5. Зберігання та утримання даних

Дані зберігаються на безпечних серверах в ЄС. Терміни утримання:

• Медичні дані: Зберігаються протягом 10 років з моменту останньої взаємодії відповідно до юридичних вимог до медичних даних;
• Фінансові дані: 7 років для податкових цілей;
• Дані облікового запису: Поки обліковий запис активний, плюс 1 рік після видалення;
• Технічні дані: 6 місяців для безпеки та аналізу.

Після закінчення терміну дані видаляються або необоротно анонімізуються.

6. Ваші права

Відповідно до GDPR ви маєте такі права:

• Право доступу: Отримати копію збережених даних;
• Право на виправлення: Виправити неточні дані;
• Право на видалення (право на забуття): Видалити дані, з урахуванням юридичних винятків;
• Право на обмеження: Обмежити обробку;
• Право на заперечення: Заперечити проти обробки на основі законних інтересів;
• Право на переносимість даних: Отримати дані в структурованому форматі;
• Право на відкликання згоди: У будь-який час, без впливу на попередню обробку.

Щоб скористатися своїми правами, зверніться до нас за адресою support@x.doctor. Ми відповімо протягом максимум 1 місяця. Якщо ви незадоволені, ви можете подати скаргу до Національного органу з нагляду за обробкою персональних даних (ANSPDCP) в Румунії або еквівалентного органу у вашій країні.

7. Зміни до Політики конфіденційності

Ми залишаємо за собою право оновлювати цю політику. Значні зміни будуть повідомлені електронною поштою або на платформі за 30 днів наперед. Попередні версії доступні за запитом.

8. Контакти

З питань звертайтеся до нас за:

• Електронна пошта: support@x.doctor;
• Адреса: Harju County, Tallinn, Kesklinna linnaosa, Narva mnt 5, 10117, Естонія.